sábado, 21 de julho de 2007

OpenId - entrando pela porta da frente

A iniciativa do OpenId ainda não é muito conhecida no Brasil, mas tem tudo para chegar aqui rapidinho e para se tornar um padrão.

Basicamente, o OpenId é um sistema de identidade/autenticação distribuída que vem de carona na onda das aplicações web 2.0, para resolver um problema antigo, que você certamente também tem. Vou explicar:

Cada vez mais estamos usando diversos sistemas e aplicativos na web. Eu por exemplo, uso um montão deles, a grande maioria do Google (nos quais eu faço meu login usando a minha Google Account). Um outra parcela deles, são serviços de diversas empresas, e pra cada um tenho um tipo de login e senha diferente.

No caso dos sites do Google, é bacana, por que todos eles usam uma só autenticação, a Google Account. Assim, posso entrar no Orkut, no meu Gmail e também no Google Reader sem maiores problemas. Mas... e nos outros sites?

Uns sites pedem o e-mail, e outros pedem um username. Alguns pedem ambos, e no quesito senha, uns pedem senhas de no mínimo 8 caracteres, e outros nos obrigam a usar letras e números. O resultado é uma imensa combinação de possibilidades de login e senhas que fica impossível decorar. Na maioria delas, acabo deixando gravada no meu Firefox, por simples conveniência, mas mesmo assim, quando preciso acessar o site de uma outra máquina, preciso puxar da memória qual será a danada da senha.

Com o uso do OpenId, eu escolho um servidor que será a parte que saberá a minha senha. Quando for me autenticar num site, eu coloco o meu endereço da minha OpenId (que é uma url, como por exemplo seunome.myopenid.com ) e autentico no meu provedor de OpenId (no caso www.myopenid.com ). Então o site original confia no provedor da minha OpenId para dizer se eu sou eu mesmo e para pegar também alguns dados básicos sobre mim.

Em termos práticos, seria o seguinte: É como se eu fosse numa festa numa cidade que eu nunca fui antes. Só que o porteiro desta festa já me conhece, então me deixa entrar direto. Quem ele não conhece, precisa se identificar pra ele, entenderam?

A quantidade de aplicações que já usam OpenId é bastante grande e as mais interessantes estão listadas aqui. Com o uso do OpenId, além de não precisar ficar lembrando mais de um monte de senhas e login names, sou capaz de trocar a senha de todos eles de uma só vez (lá no próprio servidor de OpenId).

Para quem quiser saber mais, veja uma série de apresentações sobre o tema ou acompanhe meus bookmarks sobre o assunto.